Páginas

viernes, 2 de febrero de 2018

Sobreescribir vs borrar un disco duro

¿Porqué es mejor sobreescribir que formatear un disco para limpiar su contenido?

Todo disco duro que hayamos tenido en nuestro poder suele tener datos personales que comviene borrar. Si el disco va a ser utilizado por terceros conviene asegurarnos de borrar correctamente su contenido.

Hay varias formas de abordar el problema:

1) Borrar los ficheros personales

Es muy poco recomendable dado que cuando borramos un fichero de nuestro disco duro lo que realmente estamos haciendo es borrar la referencia de dicho fichero de la tabla de contenido del disco, por lo que en realidad esos 'bloques de disco' quedan disponibles para ser sobreescritos con los datos de nuevos ficheros que entrasen en el disco.

Como el borrado de la referencia en la tabla de contenido no implica el borrado real de los datos del fichero, los datos que creemos borrados permanecen en el disco mucho tiempo si no tenemos la 'suerte' de que sean sobreescritos por un nuevo fichero que se almacene en el disco.

Hay además mucho software especializado en recuperar ficheros borrados que cualquier persona maliciosa que hubiese heredado nuestro disco podría usar.

2) Formatear de forma rápida el disco

Es un método tan malo como el anterior. Un formateo 'rápido' del disco es en realidad un borrado completo de la tabla de contenido del disco, por lo que en realidad los 'bloques de disco' siguen teniendo los mismos datos que antes del formateo y siguen siendo 'recuperables' mediante un software especialidado por cualquier persona maliciosa que hubiese heredado nuestro disco.

3) Formatear de forma segura el disco

Es un método mucho mas seguro que los anteriores, en este caso además de borrar completamente de la tabla de contenido del disco, se escriben 'ceros' en toda la superficie del disco, por lo que la recuperación de los datos es ya imposible sin software/hardware muy muy especializado.

4) Sobreescribir el disco

Si el método anterior sobreescribe todo el disco con ceros, ¿cómo puede ser recuperado el anterior contenido del disco?.

La explicación es muy simple:
  • Primero debemos recordar que los datos de un disco son almacenados magnéticamente, cuando grabamos un cero en un disco estamos orientando una pequeñísima cantidad de material ferromagnético de una posición específica (plato/cabeza/cilindro/pista/sector) en modo N-S. Si grabamos un uno el mismo 'iman' queda orientado en modo S-N.
  • Si nuestro fichero tuviese el contenido '1010110', lo tendríamos almacenado en el disco con S-N,N-S,S-N,N-S,S-N,S-N,N-S. Si borramos el disco sobreescribiendo todo con ceros tendríamos '0000000' y los imanes tendrían N-S,N-S,N-S,N-S,N-S,N-S,N-S con lo que todo parece correcto y la información anterior es irrecuperable.
  • Pero todo lo anterior es correcto en un mundo digital, en un mundo analógico uno de esos mini-imanes que tenía cero (N-S) y ha pasado a tener uno (S-N) tiene una intensidad de campo magnético 'inferior' a la que tendría un iman sobre el que se hubiesen grabado muchas veces seguidas un uno (S-N). Imaginemos que en el primer caso la intensidad del campo magnético (S-N) es de un 85% y en el segundo caso de un 99%, siendo ambos valores leídos como uno por un brazo de disco normal. Pero existen lectores mas sensibles capaces de detectar esa diferencia y por tanto inferir que el uno que se lee al 85% era antes un cero mientras que el uno que se lee al 99% era antes un uno por lo que el formateo de disco con una única sobreescritura de ceros en todo el disco es 'hackeable'.
El borrado mas seguro es el que realiza varias sobreescrituras del disco con datos aleatorios (cuantas mas sobreescrituras completas mejor) y finalmente unos cuantos formateos seguros del disco donde se ponga todo a ceros. Así minimizamos las posibles fluctuaciones de intensidad en cada 'iman' del disco.

Eso es todo

No hay comentarios:

Publicar un comentario